Boletn de Poltica Informtica No. 2003 Boletn de Poltica Informtica No.

1,1, 2003

Privacidad y proteccin de datos personales en Internet Es necesario contar con una regulacin especfica en Mxico?
Cristos Velasco San Martn*
1. Introduccin La privacidad1 y la proteccin de datos personales son elementos importantes en las distintas modalidades del comercio electrnico (B2B, B2C, G2B)2, pero particularmente han tomado mayor relevancia en el rea de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrnicos, compras en Internet o simplemente al intercambiar datos e informacin con otros usuarios, empresas y gobierno en la red. El tema de proteccin de datos personales est tomando cada vez mayor importancia en otro tipo de portales de comercio electrnico como son el (G2B) y (G2C), sobre todo a medida que el gobierno mexicano implementa gradualmente el sistema E-Gobierno, por medio del cual pretende garantizar a los ciudadanos el libre acceso a una gama de servicios pblicos integrales, como son sistemas de informacin pblica y trmites en lnea ante las diversas dependencias de las administraciones pblicas federal, estatal y municipal. *Miembro del Captulo Mexicano de la Sociedad Internet (ISOC). Abogado especialista en tecnologas de la informacin y comercio electrnico. Su correo electrnico es: cristosuofa@yahoo.com
El concepto jurdico de privacidad varia dependiendo del sistema jurdico de cada pas (Sistema Common Law o Derecho Romano-Germnico), sin embargo, existen tres derechos fundamentales para la proteccin de los individuos que deben ser considerados bajo ambos sistemas jurdicos. El primero, el derecho a disfrutar de una vida privada libre, sin interrupciones o intrusiones indeseadas; el segundo, el derecho a comunicarse libremente con cualquier persona sin el temor a ser vigilado; y tercero, el derecho a controlar el acceso de la informacin personal. 2 Nota del editor: B2B (business to business) es una abreviacin acuada en ingls para denotar la relacin de comercio electrnico entre negocios; B2C (business to consumers) negocios y consumidores; G2B (government to business) gobierno y negocios; y G2C (government to citizen)
1

Boletn de Poltica Informtica No. 1, 2003

Es por ello que resulta relevante saber qu harn dichas dependencias con la informacin y los datos que proporcionen las empresas y personas al llevar a cabo trmites gubernamentales en Internet, ya que en un futuro no muy lejano, todos los asuntos y trmites ante gobierno se llevarn completamente en lnea y toda la informacin que se genere estar contenida en sistemas electrnicos y bases de datos propiedad del gobierno. El propsito de este artculo es dar a conocer al lector algunas polticas sobre privacidad y proteccin de datos elaboradas por los organismos internacionales ms importantes, a nivel multilateral y analizar en forma general, algunos esquemas regulatorios adoptados por pases de primer mundo, as como el marco jurdico nacional y las iniciativas de ley respecto a la privacidad y la proteccin de datos que se encuentran en el H. Congreso de la Unin. Estamos seguros que este artculo permitir a nuestros legisladores tomar algunas ideas que los llevarn a analizar estos temas en forma ms detallada con el propsito de evaluar si nuestro pas debe o no contar en este momento con un marco jurdico al respecto, que por un lado tutele las garantas individuales de privacidad y el derecho a la intimidad de los ciudadanos; que no sea excesivamente sobre regulado para las empresas y el sector financiero y sobre todo que no contravenga las disposiciones de los tratados comerciales actualmente celebrados por Mxico. 2. Marco jurdico en la Unin Europea
2

La privacidad y la proteccin de datos personales en Internet son temas que la comunidad internacional se ha enfocado a estudiar y analizar con ms detenimiento, a raz de los atentados terroristas del 11 de septiembre del 2001. Muchos pases, como por ejemplo algunos estados miembros de la Unin Europea han considerado los temas de privacidad y proteccin de datos personales como asuntos prioritarios en su agenda legislativa3, con el propsito de hacer no slo un frente comercial comn a fuertes bloques comerciales regionales como son el TLCAN y el MERCOSUR, sino sobre todo como una medida proteccionista para salvaguardar y proteger los derechos y libertades de las personas fsicas, en particular del derecho a la intimidad y la libre circulacin de datos personales, derechos consagrados en las constituciones y leyes de los estados miembros y en el Convenio Europeo para la Proteccin de los Derechos Humanos y de las Libertades Fundamentales, buscando con base en estos ordenamientos jurdicos, proteger a los ciudadanos europeos al momento en que proporcionen informacin personal a empresas, filiales, sitios y organismos gubernamentales y no gubernamentales en lnea que se encuentren fsicamente localizados dentro del continente europeo o que tengan sus servidores fuera de pases miembros de la Unin Europea.
gobierno y ciudadanos. 3 Ver la Directiva 95/46 del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos, disponible en la siguiente direccin: http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=es&numdoc =31995L0046&model=guichett

Boletn de Poltica Informtica No. 1, 2003

La Directiva 95/46 del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos (mejor conocida como la Directiva sobre Privacidad y Proteccin de Datos), entr en vigor el 25 de octubre de 1998 y su objeto es proporcionar un marco general de referencia para los pases miembros. Esta Directiva establece reglas muy estrictas para la proteccin de los derechos y garantas de libertad de los ciudadanos europeos y en particular la proteccin del derecho a la privacidad con relacin a la obtencin y procesamiento de datos personales. Una de las disposiciones ms controvertidas que contiene esta Directiva es el artculo 25, que establece la prohibicin a sus estados miembros de transferir datos personales e informacin a terceros pases que no proporcionen una suficiente y adecuada proteccin a la privacidad. Aun cuando algunos pases puedan proporcionar o satisfacer un adecuado nivel de seguridad y proteccin de los datos personales, dicha Directiva impone obligaciones adicionales bastante restrictivas para llevar a cabo la transferencia de datos a terceros pases. Esta Directiva, si bien ha sido adoptada por la mayora de los pases miembros, tambin ha encontrado algunas dificultades de implementacin por parte de algunos otros estados miembros. Cabe sealar que en enero de 2000, la Comisin Europea decidi llevar a cabo procedimientos administrativos de sancin en contra de Francia, Alemania, Holanda, Irlanda y Luxemburgo por no haber comunicado a tiempo las medidas que tomaron para implementar esta Directiva en cada una de sus legislaciones internas. En mayo de 2002, la Comisin Europea elabor un cuestionario dirigido a los estados miembros con el objeto de poder implementar efectivamente la Directiva. La mayora de los gobiernos enviaron la primera parte de sus respuestas a la Comisin Europea en junio de 2002. Recientemente, el Gobierno del Reino Unido envi parte de sus respuestas a este cuestionario a la Comisin Europea y entre otros puntos propone revisar no slo algunas reglas para poder implementar esta Directiva en su pas debido a la rapidez y cambios que ha habido en los desarrollos tecnolgicos, sino sobre todo con el propsito de darle mayor flexibilidad y efectividad a sus organismos de vigilancia, al mismo tiempo que le permita salvaguardar la proteccin de los datos personales de los ciudadanos ingleses. Entre las propuestas del gobierno ingls se encuentran: (i) revisar las definiciones de datos personales, sistema de aplicacin de datos personales y datos sensibles con el objeto de mejorarlas y hacerlas ms consistentes al momento de ponerlas en prctica; (ii) mejorar las reglas sobre procesamiento de datos personales; (iii) establecer reglas especiales de algunas definiciones como datos sensibles para que tengan una aplicacin ms prctica; (iv) revisar los arreglos de acceso en la materia para encontrar un balance entre los intereses de los sujetos que proporcionan datos personales y los intereses de los organismos

Boletn de Poltica Informtica No. 1, 2003

controladores de datos, sin reducir la efectiva proteccin de los datos personales; (v) revisar las reglas relacionadas con la transferencia de datos personales a terceros pases y establecer criterios ms simples y flexibles. Recientemente, Finlandia, Suecia y Austria solicitaron cambios a la Directiva con el objeto de remover obstculos burocrticos costosos e innecesarios. A nivel internacional, esta Directiva tambin ha tenido serios problemas de aceptacin en pases que han adoptado polticas de regulacin distintas a los pases miembros de la Unin Europea, como es el caso de los Estados Unidos y algunos pases asiticos. El artculo 25 de la Directiva sobre Privacidad y Proteccin de Datos contiene una clara restriccin comercial que ha tenido un grave impacto a nivel mundial, sin embargo, en el caso de pases latinoamericanos como Argentina, Chile y Paraguay han introducido legislacin sobre proteccin de datos consistente con esta Directiva, con el objeto de estrechar sus lazos comerciales y diplomticos con el continente europeo, sin tomar en cuenta que la prohibicin del libre flujo transfronterizo de datos e informacin podra ocasionarles graves distorsiones comerciales con terceros pases como los Estados Unidos y Canad que eventualmente los podran llevar a tener que sustanciar una controversia en el mbito de la Organizacin Mundial del Comercio (OMC).
4

Es por estas razones, que nuestros legisladores deben ser muy cautelosos al tratar de adoptar un esquema de regulacin europeo que pudiera inhibir no solamente el comercio transfronterizo de bienes y la prestacin de servicios con terceros pases, sino particularmente las actividades de comercio electrnico, el flujo transfronterizo de datos personales y las inversiones que se estn realizando en Mxico en el sector de las tecnologas de la informacin y los empleos que stas generan. 3. Estados Unidos En cambio, pases como los Estados Unidos, si bien cuentan con un marco jurdico bastante amplio en materia de privacidad4, tambin ha adoptado una poltica de autorregulacin que ha estado a cargo en gran medida del sector privado, respondiendo satisfactoriamente a las demandas y necesidades de sus grandes corporaciones y protegiendo en la medida de lo posible los derechos bsicos de los consumidores y de los ciudadanos con base en la primera enmienda de su Constitucin5.
4

Como ejemplo de ello, podemos citar la Ley de Privacidad de 1974 (Privacy Act of 1974) cuyo objeto es regular la obtencin y el uso de la informacin personal dentro del sector pblico. 5 La primera enmienda de la Constitucin de los Estados Unidos de Amrica del Norte seala textualmente: Amendment I Religious and Political Freedom. Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peacebly to assemble, and to petition the Government for a redress of grievances.

Boletn de Poltica Informtica No. 1, 2003

Por otro lado, cabe destacar que la poltica de regulacin de los Estados Unidos ha evolucionado de tal forma que hoy en da se ha ocupado ms de legislar aquellos sectores que se consideran ms sensibles y vulnerables para la sociedad, como son el sector salud6 y la proteccin y confidencialidad de la informacin que proporcionen nios menores de edad a sitios en Internet7. En este orden de ideas, podemos decir que los Estados Unidos han adoptado una poltica mucho ms flexible sobre privacidad y proteccin de datos que la Unin Europea, cuyo objetivo es proteger y tutelar los derechos de consumidores, la poblacin vulnerable y ms an que se caracteriza por la adopcin de un esquema ms liberal para el sector empresarial. Los Estados Unidos han confiado sus polticas de regulacin y privacidad a sus empresas porque saben que el gobierno est consciente de que estas acciones y mecanismos fomentan y reactivan el comercio electrnico, no slo a nivel interno sino tambin a nivel mundial, promueven las inversiones del sector de las tecnologas de informacin y sobre todo permiten que las pequeas y medianas empresas puedan realizar actividades de comercio electrnico en todos los niveles. 4. Canad Otros pases, como Canad por ejemplo, han seguido polticas de regulacin sobre privacidad y proteccin de datos caracterizadas por la adopcin de la llamada Tercera Va (The Third Way), es decir, han tratado de adoptar un marco regulatorio que no sea ni excesivamente sobre regulado por el gobierno ni tampoco que sea libremente autorregulado por las empresas, sino que combine legislacin y polticas de autorregulacin eficientes que respondan especficamente a las necesidades individuales de sus nacionales, buscando con ello proteger los derechos de los ciudadanos y consumidores, sin menoscabar los intereses patrimoniales de las medianas y grandes empresas, estableciendo reglas claras y organismos gubernamentales ad-hoc eficientes para su debida vigilancia. El 13 de mayo de 2002, el gobierno de la provincia de la Columbia Britnica, convoc a una consulta pblica con el objeto de crear una Iniciativa de Ley sobre Proteccin de la Privacidad para el Sector Privado como respuesta a los requerimientos de la Ley Federal denominada The Personal Information Protection and Electronic Documents Act (PIPED Act)8.
Como ejemplo de ello podemos destacar el Health Insurance Portability and Accountability Act de 1996 (HIPPA) que es una ley de carcter federal que protege la confidencialidad de los antecedentes y datos mdicos de las personas. 7 Como ejemplo de esto podemos citar el Childrens Online Privacy Protection Act de 1998 cuyo propsito es limitar la obtencin, utilizacin y divulgacin de informacin personal de nios menores de 12 aos de edad por parte de los operadores de portales y sitios web que vayan dirigidos a la poblacin infantil. 8 El PIPED Act, contiene entre otras disposiciones, los estndares mnimos de proteccin a la privacidad en el mbito del sector privado. Si una ley sobre privacidad de alguna provincia canadiense no cumple con los requisitos del PIPED Act, el gobierno federal podra desconocer
6

Boletn de Poltica Informtica No. 1, 2003

Para este fin, el Gobierno de esta provincia (The Corporate Privacy and Information Access Branch, Ministry of Management Services) distribuy dos documentos de consulta; el primero contiene 10 preguntas bsicas y sus respectivas respuestas en relacin a la necesidad de contar con una legislacin de privacidad para el sector privado; y el segundo documento contiene nueve puntos fundamentales a considerarse para esta legislacin y que son: (1) Introduccin y justificacin; (2) Objetivos; (3) mbito de aplicacin; (4) Derechos y obligaciones de los individuos, (5) Recoleccin de informacin personal; (6) Utilizacin y divulgacin de la informacin; (7) Veracidad de la informacin; (8) Seguridad de la informacin y; (9) Vigilancia y proteccin de la privacidad en el sector privado. Hasta donde tenemos conocimiento, esta Ley de la provincia de la Columbia Britnica para el sector privado ya se encuentra vigente y fue el resultado de un consenso entre empresas, grupos de consumidores, ONG, rganos de gobierno, acadmicos y ciudadanos de esta provincia.9 5. Normatividad internacional Ahora bien, en el mbito internacional, cabe destacar la labor de la Organizacin para la Cooperacin y el Desarrollo Econmicos (OCDE), organismo multilateral que ha elaborado importantes lineamientos y polticas sobre privacidad y proteccin de datos y proteccin al consumidor en el contexto del comercio electrnico, entre los ms importantes. Aun cuando las guas o lineamientos que emite la OCDE no son obligatorios para muchos pases en el mbito del derecho internacional pblico, stos son principios generalmente aceptados como recomendaciones de carcter voluntario comnmente adoptadas por gobiernos, empresas, organizaciones y usuarios individuales de pases miembros de la OCDE, como es el caso de Mxico.
dicha ley y no considerarla como sustancialmente similar. A nivel internacional, el PIPED Act fue una de las primeras leyes reconocidas por el Parlamento y el Consejo de la Unin Europea como suficientemente adecuada para propsitos comerciales. Su entrada en vigor se encuentra dividida en tres fases distintas. La primera fase, en vigor desde el primero de enero de 2001, aplica a la regulacin de organismos federales, especficamente a la informacin personal que utilicen organismos en actividades comerciales, as como informacin que las organizaciones recolecten, utilicen o proporcionen sobre sus empleados en relacin con actividades laborales, de compromiso o de negocios a nivel federal. El 1o. de enero de 2002 entr en vigor la segunda fase de esta ley que regula especficamente la informacin sobre salud de los individuos. La tercera fase entrar en vigor el 1o. de enero de 2004 y regular a organizaciones bajo la jurisdiccin de cada una de las provincias canadienses, a menos que cada provincia implemente una legislacin especfica para el sector privado sustancialmente similar al PIPED Act. Antes de la entrada en vigor del PIPED Act, Quebec era la nica provincia en Canad que contaba con una amplia legislacin sobre privacidad para el sector privado. El PIPED Act se encuentra disponible en la siguiente pgina: http://www.privcom.gc.ca/legislation/02_06_01_01_e.asp 9 The Freedom of Information and Protection of Privacy Act de la Provincia de British Columbia se encuentra disponible en la siguiente direccin: http://www.legis.gov.bc.ca/37th3rd/3rd_read/gov07-3.htm

Boletn de Poltica Informtica No. 1, 2003

Las guas de la OCDE que regulan la Proteccin de la Privacidad y los Flujos Transfronterizos de Datos Personales del 23 de septiembre de 198010 contienen ocho principios complementarios de aplicacin nacional y cuatro de aplicacin internacional que son considerados como los estndares mnimos a seguir para la obtencin, el procesamiento de datos y el libre flujo transfronterizo de datos para los sectores pblico y privado. Los ocho principios de aplicacin a nivel nacional son los siguientes: 1. El principio de Lmite de obtencin, consistente en la imposicin de lmites para la obtencin de datos personales a travs de medios apropiados y legales hacindolo del conocimiento y obteniendo el consentimiento; 2. El principio de Calidad de los datos, consistente en la importancia de asegurar la exactitud, totalidad y actualizacin de los datos; 3. El principio del Propsito de descripcin, consistente en especificar el propsito de recabar informacin en el momento en el que se lleva a cabo la recoleccin y el subsecuente uso limitado del cumplimiento de dichos propsitos u otros que no sean incompatibles con aquellos propsitos especificados en cada ocasin; 4. El principio del Lmite de uso, consistente en no divulgar los datos personales o aquellos utilizados para propsitos distintos a los contemplados en el principio anterior, excepto: - el consentimiento sobre la materia de datos; - mediante una autoridad contemplada en ley. 5. El principio de Proteccin a la seguridad, consistente en proteger los datos personales e informacin, mediante mecanismos razonables de seguridad en contra de riesgos tales como prdida, acceso no autorizado, destruccin, utilizacin, modificacin o divulgacin de datos; 6. El principio de Imparcialidad, consistente en establecer polticas generales de imparcialidad sobre desarrollos, prcticas y polticas con respecto a los datos personales, asegurando la transparencia en el proceso de obtencin de informacin y estableciendo los propsitos para su utilizacin; 7. El principio de Participacin individual, consistente en el derecho que tiene un individuo de: obtener del controlador de datos la confirmacin de tener o no los datos del individuo; que el controlador de datos se lo haya comunicado en un tiempo y forma
10

Estas guas se encuentran disponibles en idioma ingls en la pgina de la OCDE en la siguiente direccin: http://www.oecd.org/EN/document/0,,EN-document-29-nodirectorate-no-24-10255-29,00.html

Boletn de Poltica Informtica No. 1, 2003

razonable; obtener respuesta del controlador de datos si una solicitud le ha sido negada y tener la posibilidad de impugnarla; tener la posibilidad de impugnar datos personales y si la impugnacin resulta exitosa solicitar que los datos sean eliminados, modificados, rectificados o complementados; y 8. El principio de Responsabilidad, consistente en la responsabilidad del controlador de datos de cumplir efectivamente con medidas suficientes para implementar los siete principios anteriores. Los cuatro principios de aplicacin internacional son los siguientes: 1. Que los pases miembros tomen en cuenta las implicaciones que tiene el procesamiento domstico y la reexportacin de datos personales para otros pases miembros; 2. Que los pases miembros tomen las medidas apropiadas y razonables para asegurar que los flujos transfronterizos de datos personales incluyendo el trnsito a travs de un pas miembro sea ininterrumpido y seguro; 3. Que un pas miembro se abstenga de restringir los flujos transfronterizos de datos personales entre s mismo y otros pases miembros, excepto cuando este ltimo no haya observado sustancialmente estos lineamientos o cuando la reexportacin de dichos datos contravenga su legislacin interna de privacidad. Un pas miembro podr imponer restricciones en relacin a ciertas categoras de datos personales para las cuales su legislacin domstica de privacidad incluya regulaciones especficas en vista de la naturaleza de aquellos datos y para los cuales el otro pas miembro no proporcione proteccin equivalente. 4. Los pases miembros debern evitar el desarrollo de leyes, polticas y prcticas en nombre de la proteccin de la privacidad y las libertades individuales que pudieran crear obstculos a los flujos transfronterizos de datos personales que pudieran exceder requisitos para dicha proteccin. En trminos generales, podemos sealar que el contenido de estas guas sobre privacidad y proteccin de datos, proporcionan principios y reglas especficas a seguir para que los gobiernos adopten polticas de regulacin efectivas sobre privacidad y proteccin de datos y sobre todo sirven como fundamento para uniformar legislaciones en materia de privacidad que permitan, simultneamente, evitar distorsiones al libre flujo transfronterizo de la informacin y los datos personales a nivel internacional.

Boletn de Poltica Informtica No. 1, 2003

6. Legislacin mexicana A) El marco constitucional El artculo 16 de la Constitucin Poltica de los Estados Unidos Mexicanos representa el marco jurdico de la privacidad en nuestro pas. El primer prrafo de este artculo consagra una de las garantas individuales ms importantes que es el derecho que tenemos a no ser molestados en nuestra persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento. Asimismo, el penltimo prrafo de este artculo contempla que la correspondencia que bajo cubierta circule por las estafetas, deber estar libre de todo registro y su violacin ser penada por la ley. B) El marco jurdico aplicable en el B2C El marco jurdico del comercio electrnico en Mxico es relativamente reciente11, sin embargo la proteccin de datos personales en el rea de B2C ya se encuentra regulada en la Ley Federal de Proteccin al Consumidor (LFPC) y actualmente dicha legislacin contempla la posibilidad de que los proveedores y consumidores puedan celebrar transacciones a travs de medios electrnicos. La fraccin I del artculo 76 bis12 de la LFPC le impone la obligacin a los proveedores de mantener la confidencialidad de la informacin y la prohibicin de difundirla o transmitirla a otros proveedores, a menos que el consumidor lo haya autorizado por escrito (opt in) o que exista un requerimiento de alguna autoridad, asimismo, la fraccin II de este mismo artculo impone al proveedor la obligacin de mantener segura y confidencial la informacin e informar al consumidor sobre las caractersticas generales de los elementos tcnicos disponibles antes de la celebracin de una transaccin.

11

La primera legislacin en comercio electrnico fue el Decreto publicado en el Diario Oficial de la Federacin del 29 de mayo del 2000, por medio del cual se reformaron y adicionaron diversas disposiciones del Cdigo Civil para el Distrito Federal en Materia Comn y para toda la Repblica en Materia Federal, del Cdigo Federal de Procedimientos Civiles, del Cdigo de Comercio y de la Ley Federal de Proteccin al Consumidor. 12 El artculo 76 bis se incluy dentro del Captulo VIII BIS de la Ley Federal de Proteccin al Consumidor, tomando en cuenta los Lineamientos para la Proteccin al Consumidor en el Contexto del Comercio Electrnico de la Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE). Estos lineamientos se encuentran disponibles en su versin en espaol en la pgina de la OCDE en la siguiente direccin: http://www.oecd.org/EN/document/0,,EN-document-44-1-no-24-320-44,00.html

Boletn de Poltica Informtica No. 1, 2003

Adicionalmente, algunas disposiciones sobre privacidad se encuentran contempladas en otros ordenamientos jurdicos como son la Ley de Imprenta, la Ley Federal del Derecho de Autor, la Ley del Instituto Nacional de Estadstica, Geografa e Informtica, el Cdigo Penal Federal, entre otros. C) Iniciativas de Ley sobre Proteccin de Datos Personales y Privacidad a) Iniciativa de Decreto que expide la Ley Federal de Proteccin de Datos Personales13 Esta fue la primera Iniciativa en relacin con el tema de privacidad y proteccin de datos personales que se origin en la Cmara de Diputados del H. Congreso de la Unin. Dicha Iniciativa fue presentada el da 6 de septiembre del 2001, por el Diputado Miguel Barbosa Huerta del Grupo Parlamentario del Partido de la Revolucin Democrtica (PRD) ante la LVIII Legislatura del H. Congreso de la Unin y publicada en la Gaceta Parlamentaria el 7 de septiembre de 2001. Est basada en gran medida en la Directiva 95/46 sobre Privacidad y Proteccin de Datos de la Unin Europea y la Ley Orgnica Espaola de Proteccin de Datos de Carcter Personal del 13 de diciembre de 1999. Hasta donde se tiene conocimiento, esta Iniciativa de Ley fue turnada a la Comisin de Gobernacin y Seguridad Pblica, contiene una opinin de la Comisin de Comercio y Fomento Industrial de la Cmara de Diputados y actualmente se encuentra detenida por no contar con el aval y visto bueno de los sectores pblico, privado y acadmico.
10

b) Iniciativa de Ley Federal de Proteccin de Datos Personales14 Esta Iniciativa fue presentada por el senador Antonio Garca Torres y firmada por los senadores Manuel Bartlett Daz en su carcter de Presidente de la Comisin de Puntos Constitucionales y el Senador Fidel Herrera Beltrn en su carcter de Presidente de la Comisin de Estudios Legislativos. Esta Iniciativa fue aprobada en el Senado el 30 de abril del 2002 y publicada en la Gaceta Parlamentaria del 5 de septiembre del 2002; posteriormente fue turnada para su respectivo dictamen a las Comisiones Unidas de Puntos Constitucionales y de Estudios Legislativos, y subsecuentemente a la Cmara de Diputados. Esta iniciativa es la que tiene mayores probabilidades de ser aprobada y la que en los ltimos meses ha causado mucha polmica entre los sectores ms vulnerables de la sociedad sobre servicios de informacin. Al igual que la Iniciativa de Decreto que expide la Ley Federal de Proteccin de Datos Personales, esta Iniciativa no cuenta con el aval y visto bueno de la sociedad, adems de que tiene un serio problema de inconstitucionalidad por haberse originado directamente en la Cmara de Senadores.

13

Esta Iniciativa se encuentra disponible en la pgina del Congreso de la Unin en la siguiente direccin: http://www.cddhcu.gob.mx/servicios/datorele/cmprtvs/1po2/set/2.htm 14 Esta Iniciativa se encuentra disponible en la pgina del Congreso de la Unin en la siguiente direccin: http://gaceta.cddhcu.gob.mx/

Boletn de Poltica Informtica No. 1, 2003

Esta Iniciativa est basada en la Directiva 95/46 sobre Privacidad y Proteccin de Datos de la Unin Europea. El contenido y mbito de aplicacin de esta Iniciativa son poco claros y demasiado ambiguos en cuanto al registro de bases de datos; contiene reglas bastante estrictas para la transferencia de datos personales a terceros pases y establece rganos de vigilancia en la esfera de la administracin pblica federal que no se han implementado an y que seguramente impondrn cargas burocrticas excesivas para empresas de tecnologas de la informacin, de mercadotecnia y publicidad y en general de servicios de informacin. Esta Iniciativa, de ser aprobada por el Poder Ejecutivo, podra traer consigo un grave impacto econmico en la sociedad mexicana en cuanto a generacin de empleos e inversiones que posiblemente podra guiar a algunas empresas a operar clandestinamente o prestar sus servicios en terceros pases, inhibiendo en forma considerable el desarrollo del comercio electrnico, las inversiones y la creacin de empleos en territorio nacional. Consideramos urgente, que el H. Congreso de la Unin organice una Mesa de Trabajo sobre Privacidad y Proteccin de Datos Personales, tal y como lo hizo la Comisin de Comercio y Fomento Industrial de la Cmara de Diputados desde principios de este ao en las Mesas de Trabajo que organiz sobre comercio electrnico, nombres de dominio, firma electrnica y delitos informticos. Estamos seguros que de organizarse una mesa de trabajo de esta naturaleza, se contar con la participacin de los sectores interesados de la sociedad como son cmaras empresariales, empresas del sector de la TI, publicidad y mercadotecnia, entidades financieras, asociaciones, fedatarios pblicos, representantes de la administracin pblica federal, grupos acadmicos, entre otros. Mediante un foro de este tipo, tendremos la oportunidad de analizar las aplicaciones tecnolgicas ms avanzadas de la industria para la proteccin de la privacidad y la proteccin de datos (Privacy Enhancement Technologies), escuchar puntos de vista, analizar propuestas y revisar las disposiciones ms controvertidas de la ltima Iniciativa en comento. Estamos seguros que lo anterior nos llevar a encontrar un balance apropiado para la adopcin de un esquema regulatorio bien estructurado, que por un lado, combine programas de regulacin del sector privado y propuestas de los sectores pblico y acadmico, protegiendo en la medida de lo posible las garantas constitucionales de los individuos de libertad y privacidad, sin inhibir el desarrollo del comercio electrnico en Mxico. 7. Conclusin La regulacin de la privacidad y proteccin de datos personales ha sido abordada a nivel mundial en forma muy particular por cada pas. Ello se debe, en gran medida, a los intereses econmicos, polticos y sobre todo responde a las estrategias comerciales de cada pas. Actualmente el continente europeo es el ms regulado en cuanto a proteccin personal de datos se refiere y el flujo transfronterizo de los mismos, inhibiendo en forma considerable sus relaciones comerciales con otros pases como Estados Unidos, Canad y algunos otros del continente asitico.

11

Boletn de Poltica Informtica No. 1, 2003

En Mxico, la privacidad y los datos de las personas en las relaciones entre empresas y consumidores ya se encuentra regulada en la Ley Federal de Proteccin al Consumidor. Asimismo, existen otras disposiciones sobre privacidad que se encuentran contenidas en otros ordenamientos jurdicos a nivel federal. En la medida en la que exista una mayor penetracin y uso del Internet en Mxico, se deber evaluar la posibilidad de crear un marco jurdico ms amplio y eficiente que proteja los datos e informacin que proporcionen los ciudadanos no slo a los sitios web de las empresas, sino sobre todo a los rganos gubernamentales cuyos servicios se ofrecern completamente en lnea en un futuro no muy lejano. Resulta conveniente que en sectores altamente sensibles en donde la informacin de las personas es considerada primordial, como son el sector salud o el laboral, se contemple la posibilidad de incluir aspectos de privacidad y proteccin de datos en el mbito de sus respectivas leyes y reglamentos, esto por supuesto, en la medida en que se vaya incrementando el uso del Internet en Mxico y de acuerdo a las necesidades especficas que la sociedad vaya requiriendo. Por ltimo, insistimos una vez ms en la urgente necesidad de que el H. Congreso de la Unin organice una Mesa de Trabajo sobre Privacidad y Proteccin de Datos Personales, con el objeto de que nuestros legisladores conozcan las opiniones de los sectores interesados de la sociedad, el uso de las tecnologas ms avanzadas sobre privacidad, las polticas sobre privacidad aprobadas a nivel multilateral y el impacto que ha tenido la regulacin de la privacidad y proteccin de datos en otros pases para que, de esa forma, puedan evaluar junto con todos los partcipes e interesados en el tema, si ser conveniente o no contar con una legislacin especfica en Mxico.

12